マネジメントコンソールの「表示されているリージョン」の変更操作を禁止する方法を教えてください

困っていた内容

下記の記事を参考に、マネジメントコンソールで利用できるリージョンの制限を設けました。
ただし一部のユーザーには、「表示されているリージョン」の変更操作を禁止したいです。
どうすれば実現できますか？

https://dev.classmethod.jp/articles/uxc-ga/#%25E8%25A1%25A8%25E7%25A4%25BA%25E3%2583%25AA%25E3%2583%25BC%25E3%2582%25B8%25E3%2583%25A7%25E3%2583%25B3%25E3%2582%2592%25E8%25A8%25AD%25E5%25AE%259A%25E3%2581%2597%25E3%2581%25A6%25E3%2581%25BF%25E3%2582%258B

どう対応すればいいの？

IAM により制限が可能です。
IAM ポリシーで uxc:UpdateAccountCustomizations を明示的に Deny することで、「表示されているリージョン」の変更を制限できます。

上記の制限を適用した IAM ユーザーで変更を試みると、以下のとおり操作が拒否されます。

uxc:UpdateAccountCustomizations へのアクセスが拒否されました
uxc:UpdateAccountCustomizations に対する許可がありません。 アクセスをリクエストするには、次のテキストをコピーして AWS 管理者に送信してください。 アクセス拒否エラーのトラブルシューティングに関する詳細を確認してください。 
ユーザー: arn:aws:iam::accountID:user/iamUser
アクション: uxc:UpdateAccountCustomizations
リソース : arn:aws:uxc::accountID:account-customizations
コンテキスト: an identity-based policy explicitly denies the action

参考資料

• 表示可能なリージョンとサービスを設定するための前提条件 - AWS マネジメントコンソール

表示されるリージョンとサービスの設定を表示および変更するには、特定の IAM アクセス許可が必要です。

設定を表示するには、 アクセスuxc:GetAccountCustomizations許可が必要です。
設定を変更するには、 アクセスuxc:UpdateAccountCustomizations許可が必要です。
AWS 管理ポリシー AWSManagementConsoleBasicUserAccessと AWSManagementConsoleAdministratorAccessには、これらのアクセス許可が含まれます。

• で表示されるリージョンの設定 AWS マネジメントコンソール - AWS マネジメントコンソール